Mục lục
I. Khái niệm cơ bản
1. VLAN (Virtual LAN)
2. Access Port
3. Trunk Port
4. So sánh Access Port và Trunk Port
II. Mô hình thực hiện và triển khai
- Có thể sử dụng GNS3 hoặc Cisco Packet Tracer để thực hiện lab này. Nhưng ở đây mình sẽ sử dụng GNS3
1. VLAN (Virtual LAN)
- VLAN là một công nghệ cho phép chia một mạng LAN vật lý thành nhiều mạng LAN ảo độc lập. Mỗi VLAN hoạt động như một mạng LAN riêng biệt, có miền quảng bá (broadcast domain) riêng, giúp cô lập lưu lượng giữa các VLAN khác nhau.
- Lợi ích:
2. Access Port
-Là một cổng trên switch chỉ thuộc về một VLAN duy nhất. Tất cả các thiết bị kết nối vào cổng Access sẽ thuộc về VLAN đó.
- Đặc điểm:
+ Dữ liệu ra vào cổng Access không có thẻ VLAN (untagged).
+ Thường được sử dụng để kết nối các thiết bị đầu cuối như máy tính, máy in, ...
3. Trunk Port
- Là một cổng trên switch cho phép truyền tải dữ liệu của nhiều VLAN khác nhau.
- Đặc điểm:
+ Dữ liệu ra vào cổng Trunk có thẻ VLAN (tagged) để xác định VLAN mà dữ liệu thuộc về.
+ Thường được sử dụng để kết nối các switch với nhau hoặc kết nối switch với router.
- Giao thức đóng gói:
+ ISL (Inter-Switch Link): Giao thức cũ của Cisco, ít được sử dụng hiện nay.
+ 802.1Q: Giao thức chuẩn IEEE, được sử dụng rộng rãi trên các thiết bị mạng hiện đại.
4. So sánh Access Port và Trunk Port
Mục tiêu của Lab:
Mô hình
- Tạo vlan trên SW1:
- Cấu hình Access Port trên SW1:
- Cấu hình Trunk Port trên SW1:
- SW2: làm tương tự SW1
- Test ping: R3 ping R1
Test ping: R4 ping R2:
I. Khái niệm cơ bản
1. VLAN (Virtual LAN)
2. Access Port
3. Trunk Port
4. So sánh Access Port và Trunk Port
II. Mô hình thực hiện và triển khai
[LAB 02] Cấu hình tính năng Access và Trunking
- Có thể sử dụng GNS3 hoặc Cisco Packet Tracer để thực hiện lab này. Nhưng ở đây mình sẽ sử dụng GNS3
I. Khái niệm cơ bản
1. VLAN (Virtual LAN)
- VLAN là một công nghệ cho phép chia một mạng LAN vật lý thành nhiều mạng LAN ảo độc lập. Mỗi VLAN hoạt động như một mạng LAN riêng biệt, có miền quảng bá (broadcast domain) riêng, giúp cô lập lưu lượng giữa các VLAN khác nhau.
- Lợi ích:
- Tăng tính bảo mật: Cô lập lưu lượng giữa các nhóm người dùng hoặc các bộ phận khác nhau trong tổ chức.
- Cải thiện hiệu suất: Giảm lưu lượng quảng bá không cần thiết, giúp tối ưu băng thông mạng.
- Đơn giản hóa quản lý: Dễ dàng thêm, xóa hoặc thay đổi các VLAN mà không cần thay đổi cấu trúc vật lý của mạng.
2. Access Port
-Là một cổng trên switch chỉ thuộc về một VLAN duy nhất. Tất cả các thiết bị kết nối vào cổng Access sẽ thuộc về VLAN đó.
- Đặc điểm:
+ Dữ liệu ra vào cổng Access không có thẻ VLAN (untagged).
+ Thường được sử dụng để kết nối các thiết bị đầu cuối như máy tính, máy in, ...
3. Trunk Port
- Là một cổng trên switch cho phép truyền tải dữ liệu của nhiều VLAN khác nhau.
- Đặc điểm:
+ Dữ liệu ra vào cổng Trunk có thẻ VLAN (tagged) để xác định VLAN mà dữ liệu thuộc về.
+ Thường được sử dụng để kết nối các switch với nhau hoặc kết nối switch với router.
- Giao thức đóng gói:
+ ISL (Inter-Switch Link): Giao thức cũ của Cisco, ít được sử dụng hiện nay.
+ 802.1Q: Giao thức chuẩn IEEE, được sử dụng rộng rãi trên các thiết bị mạng hiện đại.
4. So sánh Access Port và Trunk Port
Đặc điểm | Access Port | Trunk Port |
Số VLAN hỗ trợ | 1 (Duy nhất) | Nhiều |
Thẻ VLAN | Không có | Có |
Kết nối | Thiết bị đầu cuối | Switch, Router |
Giao thức đóng gói | Không áp dụng | 802.1Q hoặc ISL |
II. Mô hình thực hiện và triển khai
Mục tiêu của Lab:
- Tạo và cấu hình VLAN 10 và VLAN 20 trên cả hai switch.
- Cấu hình Access Port để kết nối các các Router vào VLAN tương ứng.
- Cấu hình Trunk Port để truyền dữ liệu của nhiều VLAN giữa hai switch.
- Cấu hình ip cho router để test ping
Mô hình
- Tạo vlan trên SW1:
- Cấu hình Access Port trên SW1:
- Cấu hình Trunk Port trên SW1:
- SW2: làm tương tự SW1
- Test ping: R3 ping R1
Test ping: R4 ping R2:
Attachments
Last edited:
